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(57) Abstract: The invention relates to a circuit arrangement and associated method for the authentication of a network subscriber. 

A digital certificate is stored as a resource in the P2P network. The advantage thereof is that data can be also be provided for the 
^ other network subscribers, when the network subscriber(s) are offline or can not be reached for other reasons. It is also possible to 
\^ encode data which is specific for other network units and file said data in a protective manner for the P2P network. 
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(57) Zusammenfassung: Bei dieser Schaltungsanordnung und dem dazugehorigen Verfahren zur Authentisierung eines Netzteil- 
nehmers wird ein digitales Zertifikat als Ressource im P2P-Netzwerk abgespeichert. Dies bringt den Vorteil mit sich, dass Daten 
auch dann den weiteren Netzteilnehmern zur Verfugung gestellt werden konnen, wenn die oder der Netzteilnehmer im Betriebsmo- 
dus Offline oder aus anderen Griinden nicht erreichbar ist. Des weiteren ist es auch moglich, fur Netzeinheiten bestimmte Daten 
verschliisselt und somit geschutzt im P2P-Netzwerk abzulegen. 
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Beschreibung 

Schaltungsanordnung und Verfahren zur Kommunikationssicher- 
heit innerhalb von Kommunikationsnetzen 

5 

In modernen Kommunikationsnetzen gewinnt die Kommunikations- 
sicherheit zunehmend an Bedeutung. Dabei sind wichtige Aspek- 
te der Kommunikationssicherheit die Authentizitat der Teil- 
nehmer und die Vertraulichkeit von Nachrichten. Zur Teilnahme 

10 an einer Kommunikation innerhalb von Netzwerken kann aufierdem 
eine Autorisierung erforderlich sein. Diese Kommunikationssi- 
cherheit wird ublicherweise mit voradministrierten, gemeinsa- 
men Geheimnissen wie beispielsweise shared secrets verwirk- 
licht. Des weiteren kann auch mit digitalen Signatu- 

15 ren/Zertif ikaten die Kommunikationssicherheit gewahrleistet 

werden. Dabei erhalt jeder zur sicheren Kommunikation autori- 
sierte Netzteilnehmer ein eigenes digitales Zertifikat von 
einer vertrauenswurdigen zentralen Instanz. Diese Zertifikate 
binden einen offentlichen Schlussel an die Identitat seines 

20 Eigentumers. Diese Zertifikate konnen iiberpruft werden mit 

jiem offentlichen Schlussel der zentralen Instanz, der im so- 
genannten Root-Zertif ikat der zentralen Instanz enthalten 
ist, welches unverfalscht an alle Netzwerkteilnehmer verteilt 
werden muss. Ein Netzteilnehmer kann nun mit seinem geheimen 

25 privaten Schlussel eine signierte Nachricht erzeugen, deren 
Authentizitat von jedem Empf anger mittels des offentlichen 
Schlussel aus dem Zertifikat des Netzteilnehmers gepruft wer- 
den kann. Das Zertifikat eines Netzteilnehmers erhalt der 
Empfanger entweder von Netzteilnehmer selbst oder von einem 

30 zentralen Server. Zur vertraulichen Ubermittlung von Nach- 
richten werden diese mit dem offentlichen Schlussel aus dem 
Zertifikat des Empfangers verschlusselt , so dass nur dieser 
die Nachricht wieder entschlusseln kann. 

35 In einem Peer-to-Peer Netzwerk, nachfolgend mit P2P Netzwerk 
abgekiirzt, finden Sicherheitsf unktionen wie Authentisierung, 
Autorisierung und Ver-/Entschlusselung ebenso Anwendung. Wer- 
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den danach Inf ormationen aus dem Zertifikat eines Netzteil- 
nehmers benotigt, so kann das Zertifikat von dieser Netzein- 
heit selbst oder falls vorhanden von einer externen Spei- 
chereinheit angefordert werden. 

5 

Die bisher beschriebene Authentisierung von Daten oder Nach- 
richten einer Netzeinheit in einem P2P Netzwerk bringt jedoch 
den Nachteil mit sich, das ein Zertif ikatsserver fur die 
Teilnehmer des P2P Netzwerks zur Verfugung stehen muss 
10 und/oder die Net z teilnehmer standig im Online-Betrieb sich 

befinden mussen. Daruber hinaus konnen auch keine vertrauli- 
chen Nachrichten fur Netzteilnehmer allgemein noch fur be- 
stimmte Netzteilnehmer hinterlegt werden, wenn oben genannte 
Netz- und Netzteilnehmerbedingungen vorliegen. 

15 

Der Erfindung liegt die Aufgabe zugrunde, eine Schaltungsan- 
ordnung und ein dazugehoriges Verfahren zur Absicherung der 
Kommunikation von Netzteilnehmern anzugeben. 

20 Die Aufgabe wird durch die Merkmale der Anspruche 1 und 4 ge- 
lost . 

Die Erfindung bringt den Vorteil mit sich, dass eine Authen- 
tizitatspruf ung auch bei einem Of f line-Betrieb des Netzteil- 
25 nehmers durchgefuhrt werden kann. 

Die Erfindung bringt den Vorteil mit sich, dass eine Autori- 
sierungspriif ung uber das Zertifikat des Netzteilnehmers 
auch bei einem Of f line-Betrieb des Netzteilnehmers durchge- 
30 fuhrt werden kann. 

Die Erfindung bringt den Vorteil mit sich, dass eine vertrau- 
liche Informationshinterlegung auch in einem Of f line-Betrieb 
des Netzteilnehmers im P2P Netzwerk durchgefuhrt werden kann. 

35 

Die Erfindung bringt den Vorteil mit sich, dass Server zur 
Bereitstellung von erstellten und abgespeicherten Zertifika- 
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ten im laufenden Betrieb nicht erforderlich sind. 

Weitere Besonderheiten der Erfindung werden aus den nachfol- 
genden naheren Erlauterungen zu den Figuren eines Ausfuh- 
5 rungsbeispiels ersichtlich. 

Es zeigen: 

Figur 1 ein P2P-Netzwerk innerhalb eines IP-Netzwerkes, 
Figur 2 eine Zuteilung eines Zertifikates fur einen neuen 
10 Netzteilnehmer und deren Verteilung im P2P-Netzwerk, 

Figur 3 eine schematische Darstellung der Authentisierung 
der Nachricht eines Netzteilnehmer s, 

Figur 4 einen Aufbau von Schaltungsmodulen innerhalb eines 
Peers r 

15 Figur 5 ein Ablauf diagramm einer Zertif ikatsverteilung, 

Figur 6 ein Ablauf diagramm einer Authentizitatspruf ung und 
Figur 7 ein Ablauf diagramm einer verschliisselten Hinterle- 
gung. 

20 

Anhand einer Schaltungsanordnung und dem dazugehorigen Ver- 
fahren zur Authentisierung eines Netzteilnehmers wird ein di- 
gitales Zertifikat als Ressource im P2P-Netzwerk abgespei- 
chert. Dies bringt den Vorteil mit sich, dass Daten auch dann 

25 den weiteren Netzteilnehmern zur Verfugung gestellt werden 
konnen, wenn die oder der Netzteilnehmer im Betriebsmodus 
Offline oder aus anderen Grunden nicht erreichbar ist. Des 
weiteren ist es auch moglich, fur Netzeinheiten bestimmte Da- 
ten verschlusselt und somit geschiitzt im P2P-Netzwerk abzule- 

30 gen. 

Figur 1 zeigt ein P2P-Netzwerk innerhalb eines mit IP be- 
zeichneten Netzwerkes. 

Der Datentransf er bis zur Transportschicht findet uber ge- 
35 brauchliche Protokolle f beispielsweise das Internetprotokoll, 
statt. Zwischen dieser Transportschicht und der Anwendungs- 
schicht befindet sich als zusatzliche Schicht die Schicht des 
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P2P Protokolls, welche die Zuordnung von Identif ikation ID zu 
anderen Teilnehmern und Datensatzern vornimmt, das Abspei- 
chern f Extrahieren sowie die Replikation von Datensatzen re- 
gelt etc. 

5 Die mit Peer bezeichneten Elemente Peer A, Peer B, . . . , Peer N 
des P2P Netzwerkes sind beispielsweise selbstandige Rechner, 
die untereinander beispielsweise sowohl uber IP-Protokoll als 
auch iiber P2P Protokoll miteinander verbunden sind. Die hier 
vorausgesetzte Technologie eines P2P Netzwerkes ist bei- 

10 spielsweise aus einer Diplomarbeit von Thomas Friese an der 

Philipps-Universitat Marburg zum Thema - Selbstorganisierten- 
de Peer-to-Peer Netzwerke vom Marz 2002 bekannt. 
Innerhalb des IP-Netzes kann ebenso ein Server bzw. Zertifi- 
katsserver beispielsweise eines Diensteanbieters angeordnet 

15 sein. 

Der Gegenstand der Erfindungen wird anhand der nachf olgenden 
Figurenbeschreibung verdeutlicht . Ein mit Peer X bezeichnetes 
Netzelement soli dabei beispielsweise Zugang zu Netzteilneh- 
20 mern eines mit P2P bezeichneten Netzwerkes erhalten. 

In Figur 2 wird schematisch der Zugang des Netzteilnehmers 
Peer X zum P2P Netzwerk erlautert. In einem ersten Verfah- 
rensschritt wird vom Netzteilnehmer Peer X, der beispielswei- 

25 se ein Rechner sein kann, ein Zertifikat ZX von einem Anbie- 
ter FIRM angefordert bzw. beantragt. Der Anbieter FIRM sendet 
dem Antragsteller Peer X das zugeteilte und ebenfalls im Zer- 
tif ikatsserver CA hinterlegte Zertifikat. Dieses vom Zertifi- 
katserver angelegte Zertifikat ZX fur den Netzteilnehmer Peer 

30 X besteht beispielsweise aus verschiedenen Rubriken wie Name 
des Anbieters, der Firma Oder des Trustcenters der das Zerti- 
fikat vergibt, einer Seriennummer des Zertif ikates, einen 6f- 
fentlichen Schlussel von Peer X, einem Gultigkeitszeitraum, 
einem Namen, wem der Schlussel (Peer X) gehort und eine Sig- 

35 natur, die von dem Anbieter oder Trustcenter erzeugt wird. 

Mit der Signatur wird sichergestellt , dass die in dem Zerti- 
fikat hinterlegten Daten nur von dem Trustcenter bzw. der 
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Firma oder dem Anbieter vergeben wurden . Dieses Zertifikat ZX 
wird in einem zweiten Schritt an den neuen Netzteilnehmer 
Peer X des P2P-Netzwerkes gesendet. Ebenso wird vom Zertif i- 
katsserver CA, der das P2P-Netzwerk als Ganzes betrachtet, 
5 das Zertifikat ZX auch an das P2P-Netzwerk gesendet. Bei- 

spielsweise sendet der Zertif ikatsserver CA das Zertifikat ZX 
dazu an den Peer A. Das Peer A kann hierbei eine Gatewayfunk- 
tion ubernehmen. Das Zertifikat ZX wird dann innerhalb des 
P2P Netzwerkes als Ressource beispielsweise im Peer M abge- 
10 speichert. 

Mit der Abspeicherung des digitalen Zertifikats als Ressource 
im P2P-Netzwerk stehen die Inf ormationen des digitalen Zerti- 
fikates auch dann den Netzteilnehmern des P2P Netzwerkes zur 

15 Verfugung, wenn die Netzeinheit Peer X im Betriebsmodus Off- 
line oder aus anderen Grunden nicht erreichbar ist. Die Gul- 
tigkeitsdauer dieser Ressource entspricht dabei der Gultig- 
keitsdauer des Zertif ikates . Somit ist es moglich, auf einen 
offentlichen Schlussel, der im Zertifikat hinterlegt ist, 

20 zuzugreifen, urn die in einer Netzeinheit im P2P Netzwerk hin- 
terlegte und signierte Inf ormationen auf deren Authentizitat 
hin zu uberprufen. Die Autorisierung des Zertif ikatsverwen- 
ders ergibt sich aus dem Besitz eines gultigen Zertif ikates, 
welches vom Anbieter FIRM ausgegeben wurde. Des weiteren ist 

25 es auch moglich, fur einen Netzteilnehmer bestimmte Informa- 
tion verschlusselt und somit geschutzt im P2P-Netz abzulegen. 
Damit konnte beispielsweise eine vertrauliche Anruf erbeant- 
worterfunktion realisiert werden. 

30 In Figur 3 ist schematisch wiedergegeben, wie der Netzteil- 
nehmer Peer C eine Nachricht von Netzteilnehmer Peer X er- 
halt, deren Authentizitat von Peer C gepruft werden soil. Da- 
zu benotigt Peer C das Zertifikat ZX von Peer X. Dieses Zer- 
tifikat ZX extrahiert Peer C aus dem P2P Netzwerk und lad es 

35 in seinen Speicher: Dazu bestimmt Peer C die Identif ikation 
ID des Zertifikats ZX, nach der im verwendeten P2P Algorith- 
mus festgelegten Methode, und sucht anschlieflend mit der im 
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verwendeten P2P Algorithmus festgelegten Methode nach einem 
Peer, dessen Identif ikation mit der ID des Zertif ikates mog- 
lichst gut ubereinstimmt , und in dessen Speicher das Zertifi- 
kat ZX daher abgelegt wurde. 
5 Nachdem das Zertifikat ZX in der Ressource des Netzteilneh- 
mers Peer M gefunden wurde, wird das Zertifikat ZX an den su- 
chenden Netzteilnehmer Peer C gesendet. Dieser liberpruft nun 
zuerst die Gultigkeit des Zertifikates ZX mittels des offent- 
lichen Schlussels QCA aus dem Rootzertif ikat ZCA; anschlie- 
10 Bend priift er die Authentizitat der Nachricht mittels des 6f- 
fentlichen Schlussels QX, welcher im Zertifikat ZX enthalten 
ist. 1st die Authentizitat bestatigt, wird die Nachricht be- 
arbeitet; ansonsten wird sie ignoriert. 

15 In Figur 4 ist schematisch der Aufbau eines Netzteilnehmers 

Peer A beschrieben. Fur das Verstandnis der Erfindung sind in 
die Darstellung ein Netzwerkmodul NWM, ein erstes Speichermo- 
dul SMPA, SMCA, SMA, . . und ein zweites Speichermodul SMX, 
SMY, ... , ein Kryptomodul KRM sowie ein mit diesen Modulen in 

2 0 Verbindung stehender Prozessor P aufgenommen. Das Netzwerkmo- 
dul NWM mit Netzwerkkarte und dazugehoriger Software etc. re- 
gelt die Kommunikation mit alien externen Geraten, z.B. zwi- 
schen Peers im P2P-Netzwerk sowie auf der Internetprotokoll- 
basierten IP-Ebene. In dem Speichermodul SMPA ist ein priva- 

25 ter Schlussel PA von Peer A abgespeichert ; dieser muss vom 
Peer A geheim gehalten werden. Im Speichermodul SMA ist das 
Zertifikat von Peer A mit offentlichem Schlussel QA sowie im 
Speichermodul SMCA ist ein Zertifikat von Server CA mit of- 
fentlichem Schlussel QCA. Diese ersten 3 Datensatze sind in 

30 jedem Peer immer vorhanden. In einem zweites Speichermodul 
sind Zertif ikate von anderen Peers X, Y, ... abgelegt; diese 
werden bei Bedarf aus dem P2P-Netzwerk geholt. Das Kryptomo- 
dul KRW, das Software- und/oder Hardwaremafiig ausgebildet 
ist, verfugt dabei liber Funktionen wie: Erzeugung einer digi- 

35 talen Signatur mit Hilfe des privaten Schlussels PA. Authen- 
tizitatspriif ung der digitalen Signatur von beliebigem Peer X 
mittels dessen offentlichen Schlussel QX, welcher im Zertifi- 
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kat von X enthalten ist. Gultigkeitspruf ung eines digitalen 
Zertifikates uber die Authentizitatspruf ung seiner digitalen 
Signatur, erstellt vom Server CA mittels dessen offentlichen 
Schlussel QCA, welcher im (Root-) Zertifikat von CA enthalten 
5 ist. Verschlusselung einer vertraulichen Nachricht an Peer X 
mittels des offentlichen Schlussels QX aus dem Zertifikat von 
Peer X. Entschlusselung einer vertraulichen Nachricht von 
Peer X an Peer A mittels des privaten Schlussels PA von Peer 
A. 

10 

In Figur 5 ist ein Programmablauf einer Zertif ikatsverteilung 
wie in Fig. 2 schematisch dargestellt wiedergegeben . Zur Zer- 
tif ikatsverteilung sei in einer Vorbemerkung angegeben, dass 
alle Netzteilnehmer im P2P-Netzwerk ein selbstsigniertes Zer- 

15 tifikat des Zertif ikatserzeugungsservers CA fest integriert 
haben. Damit hat jeder Netzteilnehmer einen offentlichen 
Schlussel QCA des Zertif ikatserzeugnisservers CA. Alle Peers 
A f B, . . . N haben weiterhin eine Identif ikation ID, diese Iden- 
tifikation ID ist beispielsweise die Netzwerk-Adresse in dem 

20 genannten P2P-Netzwerk. Der Zertif ikatserzeugungsserver CA 
hat das Zertifikat ZX fur den Netzteilnehmer Peer X des P2P 
Netzwerkes erzeugt, d.h. mit seinem privaten Schlussel PCA 
des Servers signiert. Dieses Zertifikat bindet einen offent- 
lichen Schlussel QX an dessen Identitat X. 

25 

Eine Zertif ikatsverteilung erfolgt danach nach folgenden Ver- 
fahrensschritten : Der Server sendet ein Zertifikat an einen 
bestimmten Peer. Im vorliegenden Beispiel ist dieser der Peer 
A im P2P Netzwerk. Im Peer A kann die Signatur des Zertif i- 
30 kats ZX mittels des ihm bekannten offentlichen Schlussels QCA 
gepruft werden. Falls die Signatur als ungultig festgestellt 
wird, wird das Zertifikat nicht weitergeleitet , sondern ge- 
loscht. Auch ist es moglich, dass der Zertif ikats-Server 
selbst ein solcher Netzteilnehmer im P2P-Netzwerk ist. 

35 

In Peer A wird die Identif ikation ID, die bestimmt auf wel- 
chen Peers eine Ressource im P2P Netzwerk abgelegt wird, des 
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Zertifikates ZX nach einer in P2P Netzwerken ublichen Methode 
festgelegt, die vom verwendeten P2P Algorithmus/Protokoll ab- 
hangt. Zu P2P Algorithmen/Protokollen siehe beispielsweise 
Petar Mayrnounkov, David Mazieres, New York University, Kadem- 
5 lia: A Peer to Peer Information System Based on XOR Metric, 
2001 

Oder Stoica, Morris, Karger, Kaashoek, Balakrishnan, MIT 
Laboratory for Computer Science: Chord: A Scalable Peer-to- 
peer Lookup Service for Internet Applications, August 2001. 
10 Beispielsweise berechnet der Peer A diese ID des Zertifikates 
derart, dass sie aus einer eindeutigen Kennzeichnung vom Peer 
X hervorgeht, so dass das Zertifikat allein unter Kenntnis 
dieser Kennzeichnung im P2P Netz gefunden und extrahiert wer- 
den kann . 

15 

Peer, A sucht sich innerhalb des P2P-Netzwerkes den Peer M, 
dessen Identif ikation ID mit der ID des Zertifikates am bes- 
ten ubereinstimmt . Die Ubereinstimmung bezieht sich auf eine 
Metrik des P2P-Netzwerksystems . 

20 

Der Peer A sendet das Zertifikat ZX an Peer M. 

Im Rechner Peer M kann die Signatur des Zertifikates mittels 
des offentlichen Schlussels QCA auch uberpruft werden. 1st 
25 diese o.k., speichert er das Zertifikat ab, ansonsten wird 
das Zertifikat geloscht. 



Das Zertifikat von Peer X ist im P2P-Netzwerk wie oben be- 
schrieben als Ressource verfiigbar, d.h. es kann von jedem 
30 Peer A,B, . . .N, der es benotigt, im P2P-Netzwerk gesucht und 

extrahiert werden. Die Erfindung bringt somit den Vorteil mit 
sich, dass das Zertifikat ZX auch dann noch verfiigbar ist, 
wenn der Server und Peer X nicht verfiigbar sind. 



35 

In Figur 6 ist schematisch ein Ablauf diagramm einer Authenti- 
zitatspriifung wiedergegeben . Zur Authentizitatspriif ung sei 
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angemerkt, dass alle Peers im P2P-Netzwerk selbstsignierte 
Zertifikate des Zertif ikatserzeugungsservers CA fest integ- 
riert haben. Damit hat jeder Peer A,B, ... N, einen offentli- 
chen Schliissel QCA des Zertif ikatserzeugungsservers CA. Alle 
5 Peers A,B, ...,N, haben eine Identif ikation ID, die als Netz- 
werkadresse im P2P-Netzwerk dient. Das Zertif ikat fur Peer X 
liegt als Ressource im P2P-Netz. So kann beispielsweise ein 
Datensatz wie beispielsweise ein Datenfile, Serviceanf rage 
oder Nachricht . . . , von dem Peer X mit seinem privaten Schlus- 
10 sel PX signiert und an Peer C gesendet oder im P2P-Netzwerk 
in einem anderen Rechner Peer M, . - . , Peer N, abgelegt wer- 
den. Der Peer C erhalt diesen Datensatz vom Peer X oder von 
einem dritten Rechner Peer M. 

15 Peer C benotigt jetzt zur Authentizitatspruf ung, also zur 

Prufung, dass der Datensatz also wirklich von Peer X stammt, 
dessen Zertifikat ZX. 

Peer C bestimmt z.B. aus einer eindeutigen Kennzeichnung von 
20 Peer X die Identif ikation ID des Zertif ikates von Peer X. 

In einem nachf olgenden Verf ahrenabschnitt sucht Peer C mit 
dieser ID einen Netzteilnehmer, auf dem das Zertifikat ge- 
speichert 1st, und erhalt Peer M als Ziel. 

25 

Der Rechner Peer C veranlasst Peer M, ihm das Zertifikat zu 
schicken. In Peer C wird nun die Gultigkeit des Zertif ikates 
ZX uberpruft und anschlieftend die Authentizitat des von Peer 
X erhaltenen Datensatzes gepruft. Falls das Zertifikat und 

30 die Authentizitat o.k. sind, bearbeitet Peer C den Datensatz, 
der von Peer X gesendet wurde . Damit ist auch eine Zugangs- 
kontrolle des P2P Netzes moglich: Nur Teilnehmer , die ein 
Zertifikat, vom Zertif ikatserzeugungsserver CA erhalten ha- 
ben, sind autorisiert, Datensatze zur Bearbeitung durch ande- 

35 re Teilnehmer zu erzeugen. 

Aufgrund der Hinterlegung des Zertifikates in den Ressourcen 
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des P2P-Netzes kann jeder Peer A,B, . .N, nun die Authentizitat 
von Datensatzen im Netz im P2P-Netzwerk iiberpriifen. Die Uber- 
priifung kann auch dann noch abgewickelt werden, wenn der Ser- 
ver und der Netzteilnehmer Peer X nicht verfiigbar sind. 

5 

In Figur 7 ist schematisch der Ablauf einer verschliisselten 
Hinterlegung wiedergegeben . Der nachfolgende Ablauf einer 
verschliisselten Hinterlegung erfolgt ahnlich der wie zuvor 
beschriebenen Authentizitatspruf ung. Ausgehend von Peer C 

10 soil eine verschliisselte Nachricht an Peer X im Netzwerk hin- 
terlegt werden. Der Rechner Peer C bestimmt z.B. aus einer 
eindeutigen Kennzeichnung von Peer X die ID des Zertifikates 
von Peer X. Der Rechner Peer C sucht mit dieser ID einen Peer 
auf dem das Zertifikat gespeichert ist, und erhalt Peer M als 

15 Ziel. Der Rechner Peer C veranlasst Peer M, ihm das Zertifi- 
kat zu schicken. Peer C liberpriift die Gultigkeit des Zertifi- 
kates von Peer X. In Peer C wird die Nachricht mit dem bf- 
fentlichen Schlussel QX aus dem Zertifikat von Peer X ver- 
schllisselt. Der Peer C kann nun die verschliisselte Nachricht 

20 im P2P-Netz hinterlegen. 

Wenn Peer X die verschliisselte Nachricht erhalt, kann nur 
Peer X mit seinem privaten Schlussel PX die an ihn gerichtete 
Nachricht von Peer C entschliisseln . 

25 

Mit diesem Ablauf einer verschliisselten Hinterlegung kann je- 
der Peer A, B,.. Peer N, verschliisselte Nachrichten an andere 
Teilnehmer des P2P-Netzwerkes senden bzw. hinterlegen. Dieses 
Senden bzw, Hinterlegen von Nachrichten an andere Teilnehmer 
30 des P2P-Netzwerkes kann unabhangig von einem Server oder der 
Erreichbarkeit des Ziel-Peers erfolgen. 

Verfahren zur sicheren Kommunikation von Geraten bzw. Netz- 
teilnehmern in P2P-Netzen. In diesen Netzen werden Zertifika- 
35 tionsinformationen iiber Gerate und Anwender benotigt, um von 
diesen signierte Inf ormationen auf deren Authentizitat hin zu 
uberprufen, sowie um vertrauliche Inf ormationen an sie ver- 
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schlusselt zu ubertragen. Wer diese Zertif ikationsinf ormatio- 
nen bendtigt, kann sie vom Netzteilnehmer selbst oder von ex- 
ternen Servern anfordern. Gemaft der Erfindung wird diese In- 
formation zusatzlich als Ressource im P2P-Netzwerk abgelegt. 
5 Dies bringt den Vorteil mit sich, dass die Inf ormationen auch 
dann verfugbar sind, wenn das Gerat- der Anwender nicht er- 
reichbar sind und kein Server zur Verfugung steht. Dies 
bringt ebenso den weiteren Vorteil mit sich, dass die Authen- 
tizitatsprufung dauerhaft gewahrleistet ist und aufierdem In- 
10 formationen auch dann vertraulich hinterlegt werden, wenn Ge- 
rat und Anwender temporar nicht erreichbar sind. 
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Patentanspruche 

1. Schaltungsanordnung zur Kommunikationssicherheit zwischen 
zu einem Peer-to-Peer Netzwerk gehorenden Netzteilnehmern, 

5 mit 

einem Netzwer kmodul zur Kommunikation mit den weiteren Netz- 
teilnehmern und externen nicht zum Peer-to-Peer Netzwerk ge- 
horenden Kommunikationseinrichtungen (Server) , 

einem Kryptomodul zur Abwicklung von kryptographischen Aufga- 
10 ben, einem ersten Teilspeichermodule aufweisenden Speichermo- 
dul (SMI) in denen zu einem ersten Netzteilnehmer Zugehorig- 
keitsmerkmale (PA, ZA, ZCA) abgespeichert sind, 
dadurch gekennzeichnet, 

dass ein zweites Speichermodul (SM2) vorgesehen ist, wobei 
15 das zweite Speichermodul (SM2) Teilspeichermodule (SMX, 

SMY, . . . ) zur Zwischenspeicherung von Zertifikaten (ZX, ZY, . . ) 

weiterer Netzteilnelimer (Peer X, Peer Y, ) aufweist und 

die Zertifikate dieser weiteren Netzteilnehmer jeweils von 

alien anderen Netzteilnehmern (Peer N, Peer M, ) angefor- 

20 dert werden konnen. 

2. Schaltungsanordnung nach Anspruch 1 
dadurch gekennzeichnet, 

dass die externe Kommunikationseinrichtung derart ausgepragt 
25 ist f dass digitale Zertifikate hergestellt und im zweiten 
Speichermodul (SM2) abgelegt werden konnen. 

3. Schaltungsanordnung nach einem der vorhergehenden Ansprii- 
30 che, 

dadurch gekennzeichnet, 

dass diese im ersten Netzteilnehmer angeordnet ist. 

4. Verfahren zur Kommunikationssicherheit zwischen zu einem 
35 Peer-to-Peer Netzwerk gehorenden Netzteilnehmern, mit 

einem Netzwerkmodul zur Kommunikation mit den weiteren Netz- 
teilnehmern und externen nicht zum Peer-to-Peer Netzwerk ge- 
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horenden Kommunikationseinrichtungen (Server) , 

einem Kryptomodul zur Abwicklung von kryptographischen Aufga- 
ben, einem ersten Teilspeichermodule aufweisenden Speichermo- 
dul (SMI) in denen z v u einem ersten Netzteilnehmer Zugehorig- 
5 keitsmerkmale abgespfeichert werden, 
dadurch gekennzeichnet , 

dass ein zweites Speichermodul (SM2) in Teilspeichermodule 
(SMX, SMY, . . . ) zur Zwischenspeicherung von Zertifikaten <ZX, 

ZY, . - ) weitere^r Netzteilnehmer (Peer X, Peer Y, ) aufge- 

10 teilt wird und die Zertifikate dieser weiteren Netzteilneh- 
mer von alien anderen Netzteilnehmern (Peer N, Peer M, . • . . ) 
angefordert werden konnen. 



5, Verfahren nach Anspruch 4, 
15 dadurch gekennzeichnet , 

dass digitale Zertifikate in der externen Kommunikationsein- 
richtung erstellt werden und im zweiten Speichermodul (SM2) 
abgelegt werden konnen. 
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